locked
Log de Evento de sessão RDP para verificar um usuário específico (logon) RRS feed

  • Pergunta

  • Em nossos Servidores Terminal Services (Windows 2008 R2 Std) preciso coletar dos logs de eventos informações relacionadas à sessões RDP de um usuário específico de nosso domínio.

    Abro o Event Vewer e conecto ao servidor desejado e seleciono Applications and Services Logs > Microsoft-Windows-TerminalServices-LocalSessionManager/Operational , depois abro o Filtro no Campo User eu coloco o logon desejado, no entanto quando peço para executar a busca por este filtro nenhum evento aparece com o valor do logon que precisamos coletar.

    Grato pela atenção

    127.0.0.1 - Sweet home -

    segunda-feira, 31 de outubro de 2016 16:21

Respostas

  • Você deve checar se a Auditoria de eventos de logon de conta (Êxito) está habilitada. 

    Maiores informações:

    https://technet.microsoft.com/pt-br/library/cc787567%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

    Evento de segurança para êxito: ID 528, tipo de logon 10.

    • Marcado como Resposta Thales F Quintas quinta-feira, 3 de novembro de 2016 16:17
    segunda-feira, 31 de outubro de 2016 16:27

Todas as Respostas

  • Você deve checar se a Auditoria de eventos de logon de conta (Êxito) está habilitada. 

    Maiores informações:

    https://technet.microsoft.com/pt-br/library/cc787567%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

    Evento de segurança para êxito: ID 528, tipo de logon 10.

    • Marcado como Resposta Thales F Quintas quinta-feira, 3 de novembro de 2016 16:17
    segunda-feira, 31 de outubro de 2016 16:27
  • Bom dia,

    Por falta de retorno, esta thread será encerrada.

    Caso seja necessário, por gentileza, abra uma nova thread.

    Atenciosamente


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quinta-feira, 3 de novembro de 2016 16:17